фото показано с aif.ru

Фиктивный возврат, фишинг — и большая сложность в наказании мошенников.

В последние годы участились пропажи скидочных баллов из личных кабинетов пользователей на сайтах крупных магазинов, транспортных и телекоммуникационных компаний. Это наносит большой репутационный ущерб фирмам. Что делать в сложившейся ситуации, выясняла корреспондент «АиФ».Мелкие аферисты и сотрудники компанийУ тысяч россиян регулярно и незаметно воруют бонусные баллы с карт лояльности. По мнению президента российского отделения Ассоциации сертифицированных специалистов по расследованию хищений Сергея Мартынова, в большинстве случаев аферами занимаются сотрудники фирм, а не третьи лица. — Возможность манипуляций зависит от организации системы онлайн-доступа к бонусам и правил их использования. Сложнее украсть там, где требуется больше идентификации владельцев, — считает он. В основном, как думает генеральный директор одной из крупнейших российских компаний в сфере защиты информации и член Экспертного совета при Генеральной прокуратуре РФ по вопросам информационных технологий Алексей Раевский, кражи происходят в крупных компаниях с большим оборотом.— В них проще монетизировать баллы и труднее найти мошенников. Упрощает «процедуру» и практически полное отсутствие защиты карт лояльности, — сказал он.Мошеннические схемы Так, если узнать номер карты лояльности, можно, по словам Алексея Раевского, сделать ее дубликат либо ввести его в приложение, где хранится вся информация о картах, и списать бонусы на онлайн-покупки. Другой схемой «увода» баллов является фиктивное приобретение. — Продавцы оформляют продажу, а затем — возврат. За каждую покупку начисляются бонусы, которые даже после отмены операции сохраняются. Потом набранные бонусы отовариваются, — рассказал Сергей Мартынов.Реже мошенничеством занимаются частные лица. Они через фишинговые сайты, троянские программы или ботов для перебора и проверки паролей подбирают логины и пароли к личным кабинетам.— Злоумышленник, используя сервисы, которые позволяют сохранять анонимность, заходит в личный кабинет, чтобы узнать состояние бонусных счетов клиентов. На стороне сайта его действия видны как активность разных пользователей. Если мошенник не использовал бонусы сам, он выставляет идентификаторы доступа в личные кабинеты на продажу в Сети, — сообщил заместитель директора по корпоративным коммуникациям одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Павел Седаков.Еще один способ воровства денег — фишинговые сайты, которые используют для получения логина и пароля к личным кабинетам и хищения средств с платежных карт. — Аферист создает подложный сайт с дизайном оригинала. Пользователи вводят логины и пароли к личным кабинетам на сайте-фальшивке и нередко производят оплату со своих платежных карт в пользу мошенника, — сообщил Седаков. Баланс между сложностью и простотойЗаконодательством воровство бонусов никак не регулируется, потому что баллы не являются товаром или деньгами. Поэтому привлечь к ответственности мошенников невозможно. Лишь сами компании могут наказать своих сотрудников, которые нарушают внутренние регламенты. — Фирмы сквозь пальцы смотрят на «занятия» своих работников. Они расценивают это как дополнительный заработок. Если махинации вскрываются, учреждения восстанавливают бонусы покупателям. Только когда злоупотребления становятся массовыми, руководство находит и наказывает виновных либо меняет систему, — объяснил Мартынов.По словам Раевского, если для предотвращения возможности манипуляций с бонусными картами накручивать дополнительные средства защиты, это усложнит систему лояльности и сделает ее менее интересной для пользователя. — Например, можно выпускать более защищенные карты, как проездные «Тройка», но для работы с ними потребуются специальные считыватели. Бюджетные магазины закупать такое дорогостоящее оборудование не станут. В некоторых авиакомпаниях, чтобы купить за бонусы билеты на сайте, нужно ввести одноразовый пароль, который приходит на телефон. Это не загружает кассира и является оправданной мерой. Любое удорожание или усложнение операции превратит карту лояльности в карту нелояльности, — считает он.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на aif.ru